隨著FIFA世界盃持續進行,來自世界各地、包括以色列的足球迷,都正受益於以色列企業所提供的安全技術,協助相關單位確保這項全球最大體育盛事順利舉辦。
以色列企業一直參與並持續投入賽事防護工作,協助防範駭客、詐騙與其他網路威脅,以及無人機攻擊風險,並與地方、國家及國際層級的主管機關進行協調合作。
其中一家企業KELA Group將正在美國、墨西哥與加拿大舉行的世界盃稱為史上最大的數位戰場。
根據KELA表示,這項賽事具有龐大的數位攻擊面,因為整個賽事期間預計將有約650萬名持票觀眾入場,加上全球電視與網路觀眾,總觀看人數可能高達60億人。
KELA指出,世界盃依賴涵蓋第三方供應商、交通運輸、旅宿服務及雲端服務的大規模互聯數位供應鏈,意味著即使只是供應鏈中一個小環節發生故障,也可能導致核心營運受到影響。地緣政治因素也影響國家級攻擊者企圖干擾大型活動,例如俄羅斯與伊朗威脅組織利用情報蒐集及心理戰手法發動攻擊。過去活動中,俄羅斯駭客組織包括APT28主要從事情蒐工作,而Storm-1679則曾利用AI生成的名人聲音散播恐慌。
另一方面,伊朗APT(進階持續性威脅)組織則鎖定關鍵基礎設施。KELA指出,Handala曾刪除美國醫療科技公司Stryker超過20萬台系統資料,並公開美國聯邦調查局局長Kash Patel的個人資訊。
另一個伊朗組織則宣稱成功入侵密蘇里州一家自來水公司的營運技術系統,以展示其攻擊關鍵基礎設施的能力。
為降低這些威脅,KELA持續監控暗網,並與美國等地執法機關分享資訊,提醒可能影響世界盃營運的風險,尤其是門票詐騙與假冒官方網站連結。
KELA Group高層說明監控系統
KELA解決方案工程副總裁Or Lev近日接受《耶路撒冷郵報》採訪,介紹公司在世界盃期間所進行的資安防護工作。
她表示,公司持續監控駭客行動主義者、國家級攻擊者及APT組織,分析其如何透過攻擊支持自身政治目的及情報蒐集行動。
政府支持的APT通常會試圖攻擊關鍵基礎設施、進行情蒐及間諜活動。這些APT選擇大型活動作為攻擊目標,是因為能夠造成最大的破壞效果。
除了政治目的之外,金錢利益也是重要動機。Lev再次強調世界盃龐大的票務體系,認為這吸引許多攻擊者以獲利為目的,鎖定售票平台,甚至建立偽裝成官方網站的假網站,誘騙民眾付款。
除了釣魚攻擊與仿冒FIFA網域外,攻擊者也鎖定支援賽事的交通運輸網路,因為觀眾必須前往球場;此外,電信與媒體網路也是重要攻擊目標,因為賽事需要全球同步轉播。
Lev表示:我們必須持續思考,這些威脅組織最可能在哪些地方發動攻擊,以達成他們的目的。
此外,KELA指出,中國相關駭客組織也持續構成威脅,多數北京支持的攻擊者主要目標是取得公共事業與電信基礎設施的存取權限並進行干擾。
其中一個APT曾入侵包括AT&T與Verizon在內的九家電信公司,持續維持存取權限約五年,並販售所取得的資料。
Lev表示:想像一下,如果他們保有這樣的權限,到了比賽期間,只要一個動作,就能關閉整個電信網路。面對這類大型活動,我們都會提高警戒。當了解他們慣用的攻擊方式與入侵手法後,就能提前做好準備並封鎖入口。
遭入侵帳號、身分外洩是主要攻擊途徑
遭竊帳號與身分外洩是目前最值得關注的攻擊媒介。目前網路上已有超過150萬個這類帳號,每一個都可能成為攻擊者的初始入侵點。光是過去一個月,我們就發現超過7,000個與FIFA網域直接相關的帳號,以及約3,000個與潛在敏感網站相關的帳號。若深入分析,還能發現其中包含FIFA員工的單一登入(SSO)與安全權杖服務(STS)相關帳號資訊。每一個落入攻擊組織手中的帳號,都如同一把能夠打開大門的鑰匙。
KELA會先辨識所有相關組織、資產及攻擊面,再提供主管機關工具,使其能提前阻止這類潛在入侵。
大型活動的監控工作可能提前一年開始,至少也會在數個月前展開,以便持續監控威脅組織、找出重要身分資訊、潛在入侵點及其他可能風險。我們最大的優勢,就是可以即時掌握地下論壇所有討論內容。只要發現任何重大威脅,我們就會立即通知相關主管機關,協助他們及早封鎖,這通常都是透過與執法機關合作完成。我們正與執法單位合作,共同預防攻擊、追查威脅行為者並採取行動。
KELA也持續研究APT的能力、攻擊重點及戰術、技術與程序(TTP),並向主管機關提供地下論壇活動的可視性。
Lev提醒,許多攻擊者可能早在數個月前就已取得系統存取權限,等待適當時機發動攻擊。KELA假設駭客行動主義者與網路犯罪分子會持續採用新的攻擊技術。AI正快速改變資安世界。AI工具讓更多缺乏經驗的攻擊者也能執行更複雜的攻擊。另一方面,AI也讓高階攻擊者具備更大規模的作戰能力。我們最近觀察到一個中國APT,有近90%的攻擊流程都是利用AI工具完成,大幅節省時間,也提升攻擊效率。
此外,AI也擴大了攻擊手法。
若攻擊者取得一個帳號,AI便可快速驗證數百萬個帳號,尋找更多可利用的入侵點,因為對攻擊者而言「幾乎沒有成本」。
Lev表示:我們也觀察到不同規模的攻擊者利用AI尋找更多詐騙機會,包括假旅館、假Airbnb訂房,以及釣魚網站與仿冒網域。
不過,以色列企業的防護工作不僅限於網路安全。
Ondas Networks旗下子公司Sentrycs於今年4月宣布,已獲選為FIFA世界盃部署反無人機防護系統。
該公司表示,來自FIFA相關合約價值達數百萬美元,並由聯邦、州及地方公共安全單位共同授予。
Ondas指出,Sentrycs反無人機系統已部署於大部分比賽場館。
該系統負責保護球場、球迷區及相關活動地點,防範未經授權的無人機活動。
公司表示,在如此複雜且高度受關注的環境中,低空空域安全需要符合監管規範且能整合至整體安全架構的反無人機能力。
Sentrycs採用Cyber-over-RF技術,可被動偵測、追蹤及識別未授權無人機,並具備可控式干預能力。
系統可讓授權人員安全接管無人機,並將其降落至指定區域。
由於無需使用干擾器或動能武器,因此特別適合密集都市與大型活動場域,同時不影響合法通訊系統。
Ondas表示,FIFA選擇Sentrycs,反映出非干擾式、網路化反無人機技術在大型國際活動安全中的重要性。
Ondas董事長兼執行長Eric Brock表示:如此大規模且複雜的活動,凸顯保護低空空域免受未授權無人機威脅的重要性。同時保護多個場館是一項特殊挑戰,而Sentrycs技術正是為此而設計。
Ondas Autonomous Systems共同執行長Oshri Lugassy則表示:市場對整合式、多層次安全解決方案的需求正快速增加,以同時因應空中與地面威脅。Sentrycs在我們整體自主防禦架構中扮演關鍵角色,協助精準且不具干擾性地管理低空空域。結合自主平台與感測技術,我們正打造可大規模保護複雜環境的整合防禦能力。
另一方面,總部位於特拉維夫的資安公司Gambit Security發現,今年3月導致洛杉磯大眾運輸系統部分網路停擺的電腦攻擊,是由伊朗駭客發動。
駭客竊取超過700GB電子郵件、備份及其他資料,原因是洛杉磯郡大眾運輸局的資料意外暴露於網路。
該公司表示,相關伺服器留下的數位跡證,與以色列過去歸因於伊朗攻擊者的駭客事件相符。
此次攻擊造成旅客數位服務中斷,包括列車到站資訊及電子票卡加值功能。
Gambit指出,攻擊者刪除了虛擬機器、資料庫及儲存空間,並破壞備份系統,使LACMTA更難恢復正常運作。
除了資安領域,以色列企業也參與世界盃其他供應鏈環節。
另一家參與世界盃的企業是總部位於特拉維夫的SeatPick,這是一家全球票券轉售價格比較平台,提供全球大型體育賽事門票搜尋與購買服務。
SeatPick共同創辦人暨技術長Guy Kogel表示:從資料、內容、票源到使用者體驗與營運,每一個環節都以最大化效益為目標,這將是SeatPick成長、品牌曝光與執行能力的重要時刻。我們在以色列及全球的營運都將改為24小時全天候模式,以因應用戶需求並確保任何問題都能迅速處理。
來自阿什凱隆的科技公司LSports也參與其中,為全球運動博彩及媒體公司提供即時、數據驅動的分析服務。
LSports利用先進AI及機器學習演算法,追蹤比賽中的數百萬個即時數據點,並轉換為即時統計、自動化視覺化內容及互動式球迷體驗。
LSports執行長Dotan Lazar表示:世界盃要求最高等級的準確度與速度,而這正是以色列創新的強項。我們很榮幸能以先進運動數據生態系統支援全球最大的足球賽事。當球員在球場上創造歷史的同時,我們的技術也確保全球數百萬球迷、媒體與平台能獲得最精準、最精彩、最具沉浸感的數據體驗。
經濟部國際貿易署
中華民國對外貿易發展協會
